-
<Root-me> HTTP - HeadersWargame/Root-me = Web - Server 2021. 12. 31. 01:57
콘텐츠만이 HTTP 응답의 일부가 아니라고 한다.
문제 설명을 살펴보면
HTTP response가 정보를 준다고 한다.
응답 헤더를 살펴보면(개발자 도구 Network 탭에서 볼 수 있다.)
누가 봐도 파란 부분을 이용하는 것 같다.
Burp Suite를 사용하여 요청헤더에 "Header-RootMe-Admin"를 추가하고, 값을 1로 주면
비밀번호를 구할 수 있다.
'Wargame > Root-me = Web - Server' 카테고리의 다른 글
<Root-me> File upload - Double extensions (0) 2021.12.31 <Root-me> HTTP - POST (0) 2021.12.31 <Root-me> HTTP - Directory indexing (0) 2021.12.31 <Root-me> HTTP - User-agent (0) 2021.12.31 <Root-me> HTML - IP restriction bypass (0) 2021.12.29